https://movectf.movebit.xyz/
Git: https://github.com/shanxuanchen/MoveCTF
第一题是check in题,需要用户准备好环境即可。触发合约,然后提交对应的签名即可。
这道题其实稍微有点难~~~~
我们先看一下get flag的条件:
要拿到Treasury Box
随机数要刚好达到0
我们知道其实随机数达到0的概率非常小,其实此时几乎可以确定此题的最大考点:
Sui 成为甲骨文红牛车队的官方区块链合作伙伴:6月1日消息,Sui 宣布与一级方程式车队甲骨文红牛车队(Oracle Red Bull Racing)达成合作,成为甲骨文红牛车队的官方区块链合作伙伴。Sui 表示,将在接下来的几个月打造全球粉丝都能享受的身临其境的数字体验。[2023/6/1 11:52:52]
**随机数攻击**
从slay_boar_king的方法里可以看到,当满足d100 == 0时(随机数的结果为0),sender就可以拿到box资源。当然,我们前提是要能打赢怪物boar。打赢怪物boar纯属就是一个简单的循环逻辑了,只要攻击力和防御力有一定就可以了。
Bybit宣布将于5月3日20:00上线SUI:5月3日消息,加密交易所Bybit宣布将于5月3日20:00开放SUI现货交易,现已开放充值。[2023/5/3 14:40:30]
所以,我们需要循环100多次slay_boar。然后积累一定的经验值,然后升级即可。
本题的两个随机数重要变量是:
tx hash
ids_created(这个是object new出来之后的自增ID)
历史上的今天丨瑞士加密经纪公司Bitcoinsuisse申请银行业务许可证:2019年7月16日,法国金融监管机构正准备根据有关数字货币的新规定,批准第一批与加密货币相关的公司。根据定于本月下旬生效的规定,与加密相关的公司将自愿遵守有关资本要求和消费者保护的标准,并在法国纳税,以换取监管机构的批准。
2018年7月16日,瑞士加密经纪公司Bitcoinsuisse宣布,已向瑞士金融市场监管局(FINMA)申请银行和证券交易商许可证。 为了准备许可证,该公司已经向一家未具名的当地机构存入了4500万瑞士法郎(约4570万美元),作为违约银行担保的抵押品,以确保客户的法定存款和加密货币存款没有安全问题。[2020/7/16]
我们采取的攻击方法很简单:
**固定tx Hash,然后模拟随机数的生成,然后遍历ids_created**。
最难的部分是自己手动组装seed,这里直接放答案:
这套我是AC了的。这道题有很大的漏洞,因为create_lend是一个public方法。通过创建一个0债务的新的资源,然后提交flag即可。
这道题其实就是考move的循环题,基本功的题目,两次循环结果就能出来了。
参考链接:
https://mp.weixin.qq.com/s/-OFe_E_XTzdRgBB0ilu9aw
来源:bress
Bress
个人专栏
阅读更多
金色早8点
比推 Bitpush News
Foresight News
PANews
Delphi Digital
区块链骑士
深潮TechFlow
链捕手
区块律动BlockBeats
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。